保安公告 | HKCERT

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控...

最後更新 2013年12月11日 10:17 發佈日期: 2013年12月11日 1108 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個記憶體損毀漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。攻擊者可利用不明錯誤導致記憶體損毀。成功使...

最後更新 2013年12月11日 10:00 發佈日期: 2013年12月11日 1050 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。產生數據類型混淆錯誤。當卸除 Flash Player 模組...

最後更新 2013年12月11日 09:59 發佈日期: 2013年12月11日 1033 觀看次數

風險: 高度風險

微軟視窗包含無效憑證漏洞

在微軟視窗發現漏洞，遠端使用者可利用漏洞，偽冒SSL憑證。操作系統包括由隸屬於法國CA政府（ANSSI）的財政部總...

最後更新 2013年12月10日 10:11 發佈日期: 2013年12月10日 1099 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、進行阻斷服務攻擊及控制受影響...

最後更新 2013年12月09日 09:47 發佈日期: 2013年12月09日 944 觀看次數

風險: 中度風險

GIMP XWD 插件 "load_image()" 緩衝記憶體溢出漏洞

在GIMP發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。此漏洞由於在"load_image()" 功能 (plug-ins/common/...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 927 觀看次數

風險: 高度風險

Google Chrome多個漏洞

在Google Chrome發現多個漏洞，部份帶來不明影響，惡意使用者可利用漏洞，導致偽冒，進行會話固定攻擊及控制受影響系統...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 1075 觀看次數

風險: 中度風險

JBoss Enterprise Application Platform 多個漏洞

在 JBoss Enterprise Application Platform 發現多個漏洞，遠端已認證使用者可利用漏洞繞過保安控制。本機使用者可在目標系統獲得提升權限。...

最後更新 2013年12月05日 10:01 發佈日期: 2013年12月05日 952 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務，進行跨網站指令指功擊，及產生不安全的查詢。在...

最後更新 2013年12月04日 09:30 發佈日期: 2013年12月04日 877 觀看次數

風險: 高度風險

D-Link 路由器驗證繞過後門漏洞

在D-Link路由器發現漏洞，遠端使用者可利用漏洞，獲得目的系統管理員存取。遠端使用者可透過特製的HTTP請求，以HTTP User-Agent...

最後更新 2013年12月03日發佈日期: 2013年10月15日 1307 觀看次數